マルウェアだけではない、モバイルデバイスのリスク――マカフィー 田中氏に聞く（1/2 ページ）

[園部修，ITmedia]

　2011年夏、通信キャリア各社はAndroid搭載端末を中心に、さまざまなバリエーションのスマートフォンを投入した。ユーザーの選択肢はかつてないほどに広がり、これまでケータイを使っていたユーザーもスマートフォンを求めるようになった。スマートフォンの普及はさらに進みそうだ。

　一方で、こうした状況は、セキュリティに対するリスクが高まることを意味する。スマートフォンやタブレット型の端末は、ケータイと比べてより簡単かつ自由にアプリケーションのインストールができ、WebサイトもPCと同じように閲覧できるからだ。つまり、“素のインターネット”に容易に接続できるため、インターネット上のさまざまな脅威にさらされる危険性がケータイよりも高い。

　特にAndroidスマートフォンは、世界中に多くのユーザーがいる上、Androidマーケットという仕組みを使うことで、誰でも比較的簡単にアプリを流通させられることから、悪意を持ったアプリケーション（ソフトウェア）を作り、広める際のターゲットになりやすい。アプリを1つ1つ審査してから配信するiOS（iPhoneやiPod touch、iPad）やWindows Phoneなどではまだこうしたリスクは高くないが、それでも絶対に安全というわけではないのは、著作権を無視したコンテンツなどが流通している現状をかんがみれば想像に難くない。

　そしてPC並みに高機能なスマートフォンは、クラウドサービスなどを使い、重要な情報をPCと同期させたりして端末内に保存する機会も多くなる。多くのユーザーはあまり意識していないかもしれないが、スマートフォンやタブレットは（ケータイも同様だが）個人情報もたくさん記録されている。つまり、端末を紛失すると、そうした情報を悪用されたりする危険性もあるわけだ。

　こうした危険に対して、どういう手段で備えをすればいいのか。1つの解は、PCと同じようにセキュリティサービスやセキュリティアプリを利用することだ。すでに多くのセキュリティソフトベンダーが、そうしたアプリをリリースしており、ユーザーに対する啓蒙活動と販売を始めている。

　そこでセキュリティサービス大手のマカフィーでCSB事業本部 取締役 常務執行役員 事業本部長を務める田中辰夫氏に、スマートフォンの普及とセキュリティリスクの増大についてどうとらえているか、ユーザーはどう備えるべきなのかを聞いた。

スマートフォンやタブレットに忍び寄るリスクとは

――（聞き手：ITmedia）　2010年くらいから、日本市場でもケータイからスマートフォンへの人気のシフトが起きています。特にAndroidスマートフォンやAndroidタブレットの販売台数が大きく伸びており、同時にセキュリティ上のリスクに対する関心も高まっています。一言で「スマートデバイスのセキュリティ」と言ってもいろいろあると思いますが、どのようなリスクを意識しておく必要がありますか？

マカフィー CSB事業本部 取締役 常務執行役員 事業本部長の田中辰夫氏

田中辰夫氏　スマートフォンやタブレットのようなスマートデバイスのセキュリティリスクには、いくつかのシーンがあると思います。1つはまったくPCと同じように、ウイルスやマルウェア（不正プログラム）が入り込んでしまう危険性です。インターネットにつながるデバイスですから、メールやアプリにマルウェアが入っている、という問題が現実に起きています。PCと同じようにウイルス感染が発生する危険性もあります。実際、こうした問題はすでに発生しています。

　もう1つはスマートフォンやタブレットに限らず、モバイル機器に特有なリスク。それはどこかに置き忘れてしまったり、落としてしまったりして端末を紛失するリスクです。ケータイの場合、端末を紛失した際にはキャリアに連絡をして端末をロックしたり、回線を使えなくしたりできたわけですが、現状スマートフォンではすべての機種でそうしたサービスが利用できるわけではありません。名前や電話番号、メールアドレスなどの個人情報は、個人のものだけなら被害は小さいかもしれませんが、スマートデバイスだと会社などで支給されているものもあり、会社のデータや顧客のメールアドレスなども端末に入っている。そういったものを落としてしまうと、大きな問題になり得ます。

　3つめは、実際にPCでも起きていることですが、フィッシング詐欺などのWebページのリスクです。PCと同じようにWebページが見られるスマートフォンは便利ですが、それはつまりPCと同じリスクがあるということです。これはマルウェアのようなアプリとはまったく違う観点のリスクと言えます。

――　マルウェアによって端末の動作がおかしくなったり、個人情報などが流出したりするだけでなく、端末を紛失する／盗難に遭うことによるリスクや、Webページにアクセスすることによって発生するフィッシング詐欺などのリスクもあるということですね。

田中氏　そうです。特にウイルス以外のリスクはあまり意識されていないことも多いので、多くの方に認識いただく必要があると思っています。こうしたリスクに全方位で対応するのが、「McAfee Mobile Security」という製品です。我々は、AndroidスマートフォンやAndroidタブレットに対応した製品はもちろん、WindowsやMac、Windows PhoneやBlackBerry、Symbianなど、幅広いOSに対応した製品をラインアップしています。今ある脅威にしっかり対応していける体制を作っています。

端末紛失時に備えが必要な理由

――　「セキュリティ」と聞くと真っ先にマルウェア対策が思い浮かぶ人が多いと思いますが、端末紛失のリスクは意識している人が多くないように感じます。

田中氏　そうですね。マルウェアのリスクは大きく取り上げられることが多いですが、端末をどこかに忘れてきたり、盗まれたりするのもリスクです。マカフィーでは、ワールドワイドでそうした紛失のリスクへの対策が必要だと認識しています。そこで、2010年にシンガポールのtenCubeを買収してマカフィーの製品に組み込みました。それがMcAfee WaveSecureという製品です。モバイルに特化して製品やソリューションを展開するには、単にウイルス対策ソフトだけでなく、どうしてもこういうものが必要だと判断したためです。

　端末の紛失は、実はマルウェアよりも被害が何百倍、何千倍になり得ます。PCと違って小さなものなので、タクシーに忘れた、飲み屋に置いてきた、といったリスクが常にあります。特に、大切なデータが入っている場合は、端末そのものを見つけることも大事ですが、その中のデータをしっかり守る必要があります。

　普段からデータのバックアップをして、万が一の際にはリモートで場所を確認し、リモートでデータの削除をする。戻ってきたらデータを復旧する。WaveSecureにはこうした一連の動作を紛失時にサポートします。紛失時にキャリアさんのサポートセンターに電話して、という手間は必要ありません。ちなみにWaveSecureは、Webブラウザから自分で端末管理ができるのですが、こうした機能があるのはマカフィーだけです。

プラットフォームによって安全性に差はあるのか

――　スマートデバイスのセキュリティを考える際に、よくiOSの方が安全で、Androidは自由な分危険性が高い、といった指摘をされることがありますが、実際プラットフォームごとに安全性の違いというのはあるのでしょうか。

インターネットにつながっている以上、「絶対に安全」ということはないと田中氏

田中氏　iOSのデバイスがよりセキュアである、という話は、確かにAndroidと比較すればそういう側面はあるかもしれませんが、実際にマルウェアは発生していますので必ずしもそう単純な話ではないと思います。PCの世界でも、「Macの方が安全です」と喧伝されたことはありますが、多くのデバイスが出てくればハッキングの対象にはなってくるでしょう。

　とはいえ、Androidに代表される昨今のオープンなプラットフォームは、誰でも自由にマーケットでアプリを公開し配信できてしまうので、利便性が高い分感染率は上がります。Androidにはマルウェアを作るテンプレートが公開されていたりします。

　ですからマカフィーでは、各OS、プラットフォームに対してソリューションを提供していきます。今はまだ出ていませんが、iOS対応のマルウェア対策アプリも出していくことを考えていますし、マルウェア以外の部分でもMcAfee Wave Secureのような単体の製品を提供していくことも検討しています。

――　基本的にはPCで起きていることと脅威は何も変わらないということですね。

田中氏　インターネットの世界はいつでもそうで、やろうと思えば誰でも作れてしまう世界があります。今はあまり目に見える被害があまりないので、世間は騒いでいませんが、感染やハッキングはもうされているかもしれません。

　PCの場合、メールを開いたら動きが止まるとか、ブルースクリーンがでて固まったとか、そういう現象が起きてすぐ感染が分かったりしましたが、スマートフォンの場合はまだそこまでには至っていない状況です。機能が止まったりするようなマルウェアはなく、愉快犯が多い印象です。ただ、知らないうちに情報漏洩して、被害者が加害者になる可能性は、まだ実例はありませんが、知らないあいだに実行されているかもしれません。バックグラウンドで何か動いていても、備えがなければ検知のしようがないからです。